[发明专利]新能源厂站非法网络通道的识别方法及厂站系统

说明书

本发明提供了一种新能源厂站非法网络通道的识别方法，属于通信技术领域。包括：采集新能源发电采集终端侧的网络通道的状态信息；将所述网络通道的状态信息与特征数据库进行比对分析，所述特征数据库包括流量特征、网络协议特征以及规则序列关联模型；分析出所述网络通道的状态信息有非法网络通道特征时，标记所述网络通道为非法网络通道，以提升厂站系统以及电网系统的安全性和可靠性。本发明还提供厂站系统。

技术领域

本发明涉及通信技术领域，尤其涉及一种新能源厂站非法网络通道的识别方法及厂站系统。

背景技术

新能源是指传统能源之外的各种能源形势，主要包括风能、太阳能、生物质能等，其具有污染少、储量大的特点，利用新能源逐步取代传统能源进行发电将是电力工业发展的趋势，具有良好的发展前景和实用价值。

随着越来越多的新能源厂站的建设和入网，新能源厂站的网络安全防护问题可能会对整个电网的安全造成威胁，一方面，来自新能源厂站端网络的攻击可能向上渗透，严重威胁整个电网端调度控制系统安全和稳定性；另一方面，新能源厂站网络虽然具备防火墙、加密机、隔离装置等必要的安全防护能力，但其监控系统、控制系统和网络化信息系统也极有可能受到来自网络纵向边界的渗透和攻击，导致难以预料的双向安全后果。由于新能源厂站中发电机组数量多、分布广，其采集终端与站控层之间的远程通信过程容易受到数据泄露以及非法用户的攻击，是新能源厂站安全防护体系当中的薄弱环节，从厂站角度出发，防止新能源厂站中的合法网络通道被非法利用，是提高电网系统的安全性和可靠性的途径之一。

发明内容

有鉴于此，本发明提供一种新能源厂站非法网络通道的识别方法及厂站系统，通过在新能源发电采集终端侧识别非法网络通道，来提升厂站系统以及电网系统的安全性和可靠性。

本发明实施例解决其技术问题所采用的技术方案是：

一种新能源厂站非法网络通道的识别方法，包括：

采集新能源发电采集终端侧的网络通道的状态信息；

将所述网络通道的状态信息与特征数据库进行比对分析，所述特征数据库包括流量特征、网络协议特征以及规则序列关联模型；

分析出所述网络通道的状态信息有非法网络通道特征时，标记所述网络通道为非法网络通道。

优选地，所述采集新能源发电采集终端侧的网络通道的状态信息之前，还包括：

定期采集所述新能源发电采集终端侧的所述网络通道的状态信息，所述新能源发电采集终端位于厂站系统中，所述网络通道的状态信息包括所述厂站系统中的设备硬件信息、系统管理信息、端口流量信息和服务权限信息；

根据所述网络通道的状态信息对所述新能源发电采集终端在所述厂站系统中的网络业务关系进行建模，所述网络业务关系包括主从关系、控制关系、协同关系、数据交互中一种或多种；

根据所述网络通道的状态信息对所述新能源发电采集终端在所述厂站系统中的物理实体关系进行建模，所述物理实体关系包括映射关系、管辖关系、IP对应关系、设备接入认证关系中一种或多种；

根据所述网络业务关系和所述物理实体关系，建立所述厂站系统在正常状态下的网络拓扑连接模型；

根据所述网络业务关系和所述网络拓扑连接模型分析出所述新能源发电采集终端在所述厂站系统中的所述流量特征、所述网络协议特征和终端设备权限；

根据所述网络拓扑连接模型、所述网络协议特征和所述终端设备权限建立所述新能源发电采集终端在合法网络通道连接状态下的规则序列关联模型，所述规则序列关联模型包括所述新能源发电采集终端的数据流、控制流、发包频率、发包频次、发包权限认证序列，并将所述规则序列关联模型加入所述特征数据库。